« Les entreprises plus ciblées que le grand public », selon Mikko Hypponen de F-Secure

le 04/11/2019, par Julia Talevski, ARNnet (adapté par Jean Elyan), Sécurité, 590 mots

Au cours des deux dernières années, les pirates ont changé de cible. Le grand public est moins visé que les entreprises, et les attaques contre ces dernières sont de plus en plus sophistiquées.

« Les entreprises plus ciblées que le grand public », selon Mikko Hypponen de F-Secure

Lors du CeBit organisé du 29 au 31 octobre à Sydney, Mikko Hypponen, directeur de la recherche de F-Secure a déclaré qu'au cours des deux dernières années, les cyberattaques avaient changé d'échelle. Selon lui, elles dépassent désormais largement le stade du ciblage des consommateurs et sont devenues une menace de plus en plus préoccupante pour les grandes entreprises. « Des usines victimes de ransomwares ont du arrêter leur production, des hôpitaux, des systèmes médicaux et même des villes entières ont été prises pour cible », a déclaré le chercheur lors de sa keynote. « Le rançongiciel est un très gros problème ».

L'exemple le plus récent concerne l'attaque par un ransomware de la Gippsland Health Alliance, un consortium de services de santé publics pour la région du Gippsland, et de la South West Alliance of Rural Health, un groupement public d'agences de santé, situés tous deux en Colombie-Britannique (capitale Victoria), laquelle a bloqué l'accès à plusieurs systèmes, dont la gestion financière. Pour l'instant, rien n'indique que les données patients ont été compromis. Mais, toujours selon Mikko Hypponen, ces entreprises ne sont pas les premières de la liste des cyberpaiements effectués par la compagnie d'assurance mondiale AIG (American International Group). En Europe, au Moyen-Orient et en Afrique, l'essentiel des versements de la cyberassurance payée résulte d'une compromission de la messagerie des entreprises. « C'est la raison numéro un du paiement de cyberassurances aujourd'hui, et toutes les entreprises ont le même problème : quelqu'un envoie des courriels aux personnes travaillant dans le département financier de l'entreprise pour obtenir des paiements qu'elles ne devraient pas effectuer. Et ce n'est pas nouveau », a-t-il déclaré.

L'attaque des grille-pains connectés

Le chercheur de F-Secure a également évoqué la révolution de l'Internet des objets (IoT), qui pourrait transformer n'importe quel appareil ménager - même un humble grille-pain - en appareil connecté », a-t-il déclaré. « Ces appareils sont on ne peut plus ordinaires et ils n'ont pas vraiment besoin d'être connectés à Internet, mais ils risquent bien de l'être », a-t-il ajouté. « Vous vous demandez pourquoi connecter un grille-pain à Internet ? Parce que les données, c'est de l'argent et que chaque fabricant d'appareil, quel qu'il soit, veut recueillir des données. Ils pourront ainsi localiser leurs clients, les villes où ils vivent et dans quels territoire faire leur publicité ».

Alors que la révolution de l'IoT se précise, Mikko Hypponen affirme qu'il y a déjà des problèmes avec les dispositifs intelligents, parce qu'ils sont infectés par des tas de logiciels malveillants. Le chercheur a évoqué la récente étude Attack Landscape de F-Secure basée sur les 2,9 milliards de visites reçu par son réseau mondial de serveurs pots de miel qui intercepte généralement le trafic d'attaque des périphériques Windows. Pour la première fois, le trafic d'attaque numéro un capté par ses pots de miel, était basé sur Linux. « Pourquoi ? Non pas parce qu'il y a plus de malwares Linux ciblant les serveurs et les postes de travail, mais parce qu'il y a plus de distributions Linux IoT », a-t-il expliqué. « Ce trafic provient de sonnettes infectées, de caméras de sécurité infectées, de machines à café infectées. Voilà ce qui se passe en ce moment. Certaines innovations semblent, au départ, une bonne idée. Alors, nous les déployons partout. Mais, beaucoup plus tard, nous réalisons que c'était une terrible erreur. C'est ce qui s'était passé avec l'amiante. On peut dire par analogie que nous sommes en train de propager l'amiante technologique de demain ».

 

 

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...